数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)

admin 2024年8月7日15:12:09评论62 views字数 1632阅读5分26秒阅读模式

Jerico Pictures Inc. 的 National Public Data 服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了 29 亿条包含个人详细信息的记录,包括全名、地址和 SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc. 因此次事件面临潜在的诉讼和法律挑战。

一名使用别名“Fenice”的黑客泄露了他们所称的属于国家公共数据的 29 亿条记录(包括重复数据)的宝库。这家 API 公司专门提供犯罪记录和背景调查服务,由 Jerico Pictures Inc. 所有和运营。

泄露给臭名昭著的网络犯罪和黑客平台 Breach Forums 的数据被分成两个链接,总计高达 277GB。

值得注意的是,最初,National Public Data 于 2024 年 4 月成为头条新闻,当时一名使用别名“sxul”的黑客声称已经入侵该公司并以 200 万美元的价格出售数据库。几天后,以入侵 FBI 安全平台InfraGard而闻名的美国国防部黑客向“sxul”提供服务,并以 350 万美元的价格向相关方提供数据。

目前尚不清楚这两人是否成功出售了这些数据,但 Jerico Pictures Inc. 已经因此次泄露事件面临大规模诉讼。与此同时,一些知道此事的用户已经在 Reddit 上揭露他们的社会安全号码 (SSN) 被滥用的情况。

数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)
国家公共数据泄露事件中一名毫无戒心的受害者(截图来源:Hackread.com)

泄漏的内容是什么?

Hackread.com 研究团队对数据进行了分析,发现其中包含毫无戒心的用户的个人详细信息,包括纯文本的全名、地址、城市、县、州、邮政编码和社会安全号码 (SSN)。

以下是泄露数据的完整分析,其中我们将原始 PII 数据替换为 ABC,将 SSN 替换为 000000000:

ID: 10First Name: ABCLast Name: ABCMiddle Initial: (missing)Suffix: (missing)Address Line 1: ABCCity: ANCHORAGECounty: ANCHORAGEState: AK (Alaska)ZIP Code: ABCAdditional Fields: (various missing or empty fields)SSN: 000000000The data contains:An identifier (ID) for the record.Personal details: First name and last name.Address details: Address line, city, county, state, and ZIP code.Social Security Number (SSN).

国家公共数据公司的数据泄露可能是近年来最大、最严重的网络安全事件之一。此前,雅虎数据泄露事件影响了 30 亿用户,开创了大规模数据泄露的先例。

最新泄露的信息对美国公民构成重大威胁,因为其中包含明文 SSN,这是用于各种金融和政府交易的关键标识符。如果落入坏人之手,这些 SSN 很容易被身份诈骗者滥用,因此此次泄露事件构成重大安全风险。

数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)
Fenice 在 Breach Forums 上 (截图来源:Hackread.com)

有了这些社会安全号码 (SSN),网络犯罪分子便可以进行身份盗窃、开设虚假信用账户、获得贷款,甚至提交虚假纳税申报表。这可能导致重大财务损失、信用评分受损,并让受害者不得不经历漫长的法律和行政斗争,以恢复身份并纠正欺诈活动。

此外,SSN 的终身性质意味着这些风险可能会无限期地持续存在,从而给受影响的人带来长期的警惕和潜在的财务不稳定。

数据泄露使 Jerico Pictures Inc. 面临可能面临更多诉讼和其他法律挑战的境地。Hackread.com 已联系 National Public Data 征求意见。敬请关注!

原文始发于微信公众号(独眼情报):数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月7日15:12:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)https://cn-sec.com/archives/3042959.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息